日本大学で在学生・卒業生9名のアカウント乗っ取り、17,864件の迷惑メール送信──教育機関狙う攻撃が2026年に急増

登場人物紹介

チップス
どんぐり大学卒、一般企業の情報システム部で働く若手エンジニア。
入社1〜3年目らしい悩みを抱えつつ、日々の運用やセキュリティ対応に奮闘中。慌てんぼうだが素直で吸収力が高く、ボスに鍛えられながら着実に成長している。

ボス
セキュリティ、インフラ、運用の修羅場をくぐってきた歴戦のエンジニア。サイバーセキュリティラボの所長でボスと呼ばれている。
現場視点と経営視点の両方から、本当に使えるセキュリティとキャリア戦略を叩き込む。口は悪いが面倒見はよく、若手育成と実践的な情報発信に力を注いでいる。
@boss_sec_labo

「大学のメールアカウントが乗っ取られたって聞いたけど、自分の情報は大丈夫?」
「フィッシングでパスワードを盗まれるのに、大学側はどう対応すべきなの?」

チップス

ボス!日本大学で9名のアカウントが乗っ取られて、17,864件もの迷惑メールが送られたでしゅよ!大学のメールってそんなに簡単に乗っ取られるんでしゅか?

ボス

残念ながら、教育機関はセキュリティ対策が遅れがちだ。しかも今回のケースは日本大学だけではなく、2026年だけで千葉大・都立大・富山県立大でも同様の事件が起きている。組織的な問題だな。

「卒業した大学のアカウントがまだ使えるけど大丈夫?」という不安を感じた方も多いはずです。
この記事では、日本大学の不正アクセス事件の概要と、教育機関が抱えるセキュリティ課題を解説します。

  • 在学生・卒業生9名のアカウントが乗っ取られ、17,864件の迷惑メールが外部へ送信された
  • 2026年だけで国内の複数大学で同様の事件が続発しており、教育機関への攻撃が組織化されている
  • 多要素認証(MFA)の未導入が乗っ取りを許した最大の要因で、早急な対応が求められている

卒業生のアカウント管理も含めた包括的な対策が求められています。
最後まで読めば、組織として取るべき具体的な対策が明確になります。

オススメ案件

【製造業向けセキュリティ評価支援(IT/OT横断)】フルリモート/NIST CSF・セキュリティガバナンス

月額単価
1,200,000円 / 月
稼働場所
フルリモート
業務領域
要件定義, 設計
作業内容:
製造業企業における組織・ITシステム・OT領域を横断した、大...

【客先グループ内セキュリティ管理チーム支援(M365運用)】大崎(リモート併用)/インシデント対応・M365

月額単価
600,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
大手客先グループ会社内における、セキュリティ管理チームの...

【行政向けセキュリティ機能導入(Microsoft Defender)】渋谷(常駐)/テスト・運用設計・手順書作成

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
某特別区の行政インフラを支える、Microsoft Defenderの導入...

【顧客内セキュリティ対応に向けたインフラ設計・構築】京橋/Azure・OCI・ハイブリッドクラウド

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
要件定義, 設計, 構築
作業内容:
主要クラウド(Azure/OCI)とオンプレミスが融合した高度なハ...

【大手物流サービスのAWSセキュリティ堅牢化・監視】品川シーサイド/AWS・インフラセキュリティ

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
構築, 運用・保守
作業内容:
人々の生活を支える国際物流という社会インフラにおいて、AWS...

【軽自動車関連システムの更改に伴う基盤・セキュリティ設計】豊洲/マルウェア対策・セキュリティ基盤

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築, 運用・保守
作業内容:
人々の生活に身近な軽自動車関連システムの全面更改に向けて...

【公共SIEM環境の統合・再構築】豊洲/Splunkを用いた設計・構築・移行

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
公共系システムにおける拠点統合に伴い、閉域網環境にて既存...

【生命保険システムにおける内部監査・セキュリティ運用】多摩センター(リモート併用)/AWS・IAM

月額単価
700,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
生命保険システムにおけるセキュリティの要となる内部監査業...

【Simbian製品全般の商用導入・カスタマーサポート(TAM)】都内(要確認)/セキュリティ製品導入支援・プロジェクト管理

月額単価
850,000円 / 月
稼働場所
フルリモート
業務領域
設計, 構築, 運用・保守, PMO
作業内容:
最先端のセキュリティ製品である「Simbian」の商用導入フェー...

【Identity Governanceの核となるSailPoint導入プロジェクト】宝町・京橋(基本リモート)/AWS・Linux・自社開発エンハンス

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築
作業内容:
最先端のアイデンティティガバナンス製品「SailPoint」の導入...
目次

事件の概要:9名のアカウントが乗っ取られ、1万7千件超の不審メールが発信

日本大学は2026年7月6日、6月24日以降に複数のメールアカウントが不正利用されたと公表しました。

6月24日から始まった連鎖的な被害の全容

不正アクセスは2026年6月24日以降に始まり、6月26日に大学側が検知して被害アカウントを遮断しました。
検知から対処まで数日かかった間に、大量のスパムメールが外部へ送信されています。
主な被害の概要は次の通りです。

  • 被害アカウント:在学生および卒業生9名分のメールアカウント
  • 送信件数:2026年7月3日時点で17,864件の不審メール(スパム)
  • 個人情報の閲覧:システムログで明確な痕跡は未確認だが、完全には否定できない
  • 対処:被害確認後すぐにアカウントを一時停止・無効化し、不正アクセスを遮断

大学は個人情報保護委員会および文部科学省への報告を予定しており、関係者へ順次連絡を進めています。
「卒業生のアカウント」が含まれている点も今回の事件の特徴で、アカウントの棚卸しと適切な廃止管理の必要性が改めて問われています。

2026年だけで4大学──教育機関に集中する攻撃の背景

チップス

日本大学だけの問題じゃなくて、他の大学でも同じことが起きてるんでしゅか!?

ボス

そうだ。2026年に入ってから国内の複数の大学で同様の事件が相次いでいる。攻撃者が教育機関のメールシステムをひとつの「標的カテゴリ」として狙っている証拠だな。

2026年に報告された主な教育機関へのアカウント乗っ取り事例は次の通りです。

機関時期被害概要
千葉大学2026年1月学生アカウント4件が乗っ取られ630件超のスパムメール送信
東京都立大学2026年1月フィッシングで教員アカウントが侵害、不審メールを外部送信
富山県立大学2026年5〜6月Microsoft 365の学生アカウント2件から英語・ドイツ語の迷惑メール送信
日本大学2026年6〜7月在学生・卒業生9名のアカウントから17,864件の不審メール送信

いずれの事件も「認証情報の窃取によるアカウント乗っ取り」という共通の手口で、標的は学生・教職員・卒業生など幅広い利用者に及んでいます。

認証情報窃取の手口と教育機関が取るべき防御策

今回の事件で大学側は「何らかの手段で認証情報が窃取された」と説明しています。

フィッシングとリスト型攻撃──2大窃取手口の仕組み

チップス

認証情報ってどうやって盗まれるんでしゅか?

ボス

主にフィッシングとリスト型攻撃の2パターンだ。どちらも防ぐためにはパスワード単体への依存をやめることが最大の対策になる。

教育機関で多発する認証情報窃取の代表的な手口は次の通りです。
これらを理解することが、適切な対策を選ぶ第一歩になります。

  • フィッシング攻撃:偽のログイン画面に誘導し、入力したID・パスワードを直接盗み取る
  • リスト型攻撃:他サービスの流出パスワードを使い、同じID・パスワードを試してログインする
  • マルウェア感染:端末に仕込まれたスティーラー型マルウェアがブラウザ保存のパスワードを窃取する

教育機関が今すぐ導入すべきアカウント保護の対策

文部科学省は2024年に「教育機関における情報セキュリティポリシーに関するガイドライン」を改訂し、多要素認証の導入を強く推奨しています(文部科学省)。
今回の事件を踏まえ、優先度が高い対策は以下の通りです。

  • 多要素認証(MFA)を全アカウントに適用し、パスワード単体での認証を廃止する
  • 卒業生・退職者のアカウントを定期的に棚卸しし、不要なアカウントを速やかに無効化する
  • 異常なメール送信量を検知する監視システムを導入し、乗っ取り発生直後に自動アラートを出す
  • 利用者へのフィッシング訓練と情報セキュリティ教育を定期的に実施する

まとめ

日本大学の事件は、教育機関のアカウントセキュリティが今もなお大きな課題を抱えていることを示しています。
2026年に入り、千葉大・都立大・富山県立大・日本大と、立て続けに同様の被害が発生しています。
「卒業生のアカウント」が今回の標的に含まれていた点は、アカウントのライフサイクル管理の甘さを端的に示すものです。
MFA導入・不要アカウントの廃止・異常検知の仕組みを早急に整えることで、同様の被害は大幅に減らせます。
自らのアカウントを持つ個人も、パスワードの使い回しを今すぐやめる必要があります。

チップス

卒業したあとも大学のアカウントって残ってたりしましゅよね……すぐに確認しましゅ!

ボス

そうだ。使っていないアカウントこそ狙われやすい。ふふふ、整理整頓はセキュリティの基本だ。

オススメ案件

【製造業向けセキュリティ評価支援(IT/OT横断)】フルリモート/NIST CSF・セキュリティガバナンス

月額単価
1,200,000円 / 月
稼働場所
フルリモート
業務領域
要件定義, 設計
作業内容:
製造業企業における組織・ITシステム・OT領域を横断した、大...

【客先グループ内セキュリティ管理チーム支援(M365運用)】大崎(リモート併用)/インシデント対応・M365

月額単価
600,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
大手客先グループ会社内における、セキュリティ管理チームの...

【行政向けセキュリティ機能導入(Microsoft Defender)】渋谷(常駐)/テスト・運用設計・手順書作成

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
某特別区の行政インフラを支える、Microsoft Defenderの導入...

【顧客内セキュリティ対応に向けたインフラ設計・構築】京橋/Azure・OCI・ハイブリッドクラウド

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
要件定義, 設計, 構築
作業内容:
主要クラウド(Azure/OCI)とオンプレミスが融合した高度なハ...

【大手物流サービスのAWSセキュリティ堅牢化・監視】品川シーサイド/AWS・インフラセキュリティ

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
構築, 運用・保守
作業内容:
人々の生活を支える国際物流という社会インフラにおいて、AWS...

【軽自動車関連システムの更改に伴う基盤・セキュリティ設計】豊洲/マルウェア対策・セキュリティ基盤

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築, 運用・保守
作業内容:
人々の生活に身近な軽自動車関連システムの全面更改に向けて...

【公共SIEM環境の統合・再構築】豊洲/Splunkを用いた設計・構築・移行

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
公共系システムにおける拠点統合に伴い、閉域網環境にて既存...

【生命保険システムにおける内部監査・セキュリティ運用】多摩センター(リモート併用)/AWS・IAM

月額単価
700,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
生命保険システムにおけるセキュリティの要となる内部監査業...

【Simbian製品全般の商用導入・カスタマーサポート(TAM)】都内(要確認)/セキュリティ製品導入支援・プロジェクト管理

月額単価
850,000円 / 月
稼働場所
フルリモート
業務領域
設計, 構築, 運用・保守, PMO
作業内容:
最先端のセキュリティ製品である「Simbian」の商用導入フェー...

【Identity Governanceの核となるSailPoint導入プロジェクト】宝町・京橋(基本リモート)/AWS・Linux・自社開発エンハンス

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築
作業内容:
最先端のアイデンティティガバナンス製品「SailPoint」の導入...
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

セキュリティプロ・フリーランスは、セキュリティ領域に特化したフリーランス向けのエージェントサービスです。案件探しだけでなくキャリアにお悩みの方もお気軽にご相談ください。

目次